Ways iOS Bildschirm sperren mit Siri zu umgehen
Siri (rus Siri Bakr Englisch Sprachinterpretation und Recognition - Schnittstelle ... ) - Persönlicher Assistent und Frage-Antwort - System, für iOS entwickelt. Bei dieser Anwendung wird die Verarbeitung natürlicher Sprache, Fragen zu beantworten und Empfehlungen zu machen. Siri passt sich individuell an jeden Benutzer, seine Vorlieben im Laufe der Zeit zu studieren.
Zunächst Siri wurde im App Store für iOS-App von Siri Inc. erhältlich Bald, 28. April 2010 Siri Inc. Es wurde von Apple Inc. erworben Aber noch bevor Apple Siri gekauft wurde bekannt gegeben, dass ihre Software zur Verfügung stehen wird für Blackberry und Telefone mit Android, dann wurden diese Pläne durch den Kauf abgebrochen. Jetzt Siri - ein integraler Bestandteil von iOS und ist für die meisten Geräte verfügbar Hergestellt: iPhone (4S oder älter), iPad (dritte Generation und älter sowie alle iPad mini line-Geräte), iPod touch und Apple 5g Watch. Trotzdem haben Hacker gelungen, Siri auf ältere Geräte Modelle aufzunehmen. 8. November 2011 Apple hat öffentlich erklärt, dass es nicht Siri Integrationspläne in den älteren Produkten hat aufgrund ihrer fehlenden Filterhintergrundrauschen-Chip.
Ein neuer Weg , um die iOS Lock Screen mit Siri zu umgehen
Eine frische Art und Weise, sobald die Sperre Bildschirm zu umgehen beweist erneut die Richtigkeit der Experten empfehlen die Verwendung Siri mit dem aktiven Sperrbildschirm, um verschiedene Probleme zu vermeiden, zu deaktivieren. Das Problem wurde durch Blogger und EverythingApplePro iDeviceHelps entdeckt. Der Fehler ist auf dem iPhone und iPad, iOS 8 und später Management ausgeführt wird , einschließlich der neuesten iOS 10. Für eine erfolgreiche Umsetzung des Angriffs, wie üblich, werden Sie physischen Zugriff auf das Telefon benötigen, und arbeitet aktiv daran, Siri, wenn der Bildschirm sperren.
1Zuerst müssen die Angreifer die Telefonnummer des Opfers zu wissen, und dafür brauchen nur einen Assistenten Siri: er muss die Frage stellen : "Wer bin ich? »(Wer bin ich?). Dann wird das Opfer Zimmer zu wissen, sollte der Angreifer sie anrufen oder einen Anruf über Facetime initiieren. Egal, wie Smartphone-Kennwort gesperrt oder Touch-ID verwenden, wenn der Anruf wird kommen, und wird in der Lage sein, sie zu beantworten. An dieser Stelle muss der Angreifer auf das Symbol "Ansicht" klicken und eine benutzerdefinierte Nachricht auswählen, angeblich per SMS zu beantworten. Obwohl die Sperre Bildschirm noch aktiv ist, erscheint ein Fenster, die neue Nachricht zu setzen.
2Jetzt ist der Angreifer wieder brauchen die Hilfe von Siri. Es ist notwendig, um den Assistenten zu befehlen, damit er aktiviert, um die Voiceover-Funktion. Es zeichnet sich durch Gesten Sprachschnittstelle Stützfunktion gesteuert, ohne dass Angriff die Aktivierung nicht funktioniert.
3Rückkehr zum Bildschirm mit der Nachricht, wird der Angreifer brauchen ein bisschen "Trickserei der Hand" zu zeigen. Wir müssen Doppelklick auf den Namen des Empfängers ein Eingabefeld der Nachricht, während ein beliebiges Zeichen Klick auf der Tastatur. Dies kann ein paar Versuche dauern, aber wenn alles gut geht, wird der Angreifer in der Lage sein, das zu geben in Feld "An" etwas willkürlich, obwohl die ursprüngliche Nachricht speziell für die Person gedacht war, die gerade auf dem Gerät aufgerufen.
4Da der Angreifer "Unlock" Zugriff auf das Feld "An", seine gesamte Adressbuch des Opfers zur Verfügung steht. An dieser Stelle können Sie ab Voiceover drehen, da es nicht mehr benötigt wird, und ziemlich ärgerlich.
5Die Kontaktliste des Opfers, müssen Sie mit dem auf ihr Symbol «i», klicken Sie auf einen Datensatz zu finden und dann einen neuen Kontakt zu erstellen , weitergehen.
6Neben dem Zugriff auf alle Ihre Kontakte und Fotos des Opfers, kann der Angreifer auch einen Kontakt aus der Liste auswählen und alle Dialoge anzuzeigen, die der Besitzer mit diesem Benutzer zuvor devaysa hatte.
Demonstration Angriff von sich selbst und EverythingApplePro iDeviceHelps:
Umgehen Sie den Sperrbildschirm - Methode auf dem iPhone 6S und 6S plus
Lock-Bildschirm auf Geräten iPhone 6S und 6S Plus kann auch vermieden werden, wenn sie die neuesten iOS 9.3.1 ausgeführt werden. Der Schutz kann Siri täuschen verwenden, so dass ein Angreifer Zugriff auf die Kontaktliste und Fotos der Opfer zu gewinnen.
Jetzt Rodriguez gefunden , dass eine Umgehung der Sperre noch relevant ist , und es kann auf dem iPhone 6S und 6S Plus mit Unterstützung für 3D - Touch erfolgen. Das Problem gilt für alle Geräte, die auf der Basis von iOS 9.2 und höher, einschließlich iOS 9.3.1, veröffentlicht letzte Woche arbeiten. Die Forscher veröffentlichten proof-of-concept-Video, das weiter unten zu sehen ist. Aktionsprogramm für den Betrieb des Fehlers hat sich ein wenig geändert, hier ist was Sie tun müssen, um die Verteidigung iOS zu täuschen:
1Blockieren Sie das Gerät.
2Rufen Sie Siri und sagen «Suchen Twitter» ( «Suche Twitter»).
3Siri wird fragen, was zu suchen, müssen Sie «at-Zeichen Gmail dot com» ( «@ gmail.com») oder rufen Sie andere gängige E-Mail-Domäne zu beantworten. Der Punkt ist, dass Sie Tweets zu finden brauchen, um die E-Mail-Adressen enthalten.
4Nach Erhalt der Ergebnisse, klicken Sie auf einen Tweet mit der Postadresse.
4Verwenden Sie nun die 3D-Tippen Sie auf der E-Mail-Adresse über das Kontextmenü aufzurufen.
5Wählen Sie «Neuen Kontakt erstellen» ( «einen neuen Kontakt" zu schaffen).
6Jetzt können Sie ein Bild hinzufügen, das heißt, alle Bilder auf dem Gerät gespeichert sind.
Wenn Sie «Zu Kontakt Hinzufügen» Verwenden Sie Option ( "Zu Kontakt hinzufügen"), können Sie auch die gesamte Kontakte des spicok Opfer.
Video Demonstration:
Der Forscher weist darauf hin, dass der Fehler nicht behoben ist, was bedeutet, dass jeder, der den physischen Zugriff auf das Telefon hat auf persönliche Daten zugreifen können.
iOS 9 ermöglicht den Zugriff auf Fotos und Kontakte ohne ein Passwort einzugeben
In iOS 9 Sicherheitslücke ist, dass, wenn physischen Zugriff auf ein Gerät entdeckt worden, dass Sie den Schutz des Betriebssystems zu umgehen können und buchstäblich 30 Sekunden Zugang zu anderen Menschen Kontakte und Fotos zu gewinnen.
Jedes Gerät, das läuft iOS 9, sind die Daten anfällig für einen Fehler (iPhone, iPad oder iPod touch), auch geschützte Touch-ID. Bypass-Gerätekennwort hilft Angreifer ... persönlichen Assistenten Siri.
1"Wach auf", um das Gerät und geben Sie ein Kennwort falsch 4 mal.
2Während der fünften Versuch ein Passwort, geben Sie 3 oder 5 Zeichen (je nachdem, wie lange das Passwort). Statt das letzte Zeichen, drücken Sie Eingabe und halten Sie die Taste «Home», auszulösen Siri. Zur gleichen Zeit, geben Sie das letzte Zeichen des Passworts.
3Wenn es richtig gemacht, wird Siri. Bitten Sie den Assistenten zu der Zeit.
4Klicken Sie auf das Uhr-Symbol die Anwendung zu öffnen, und wählen Sie Clock Hinzufügen neuer Stunden (neue Clock). In der "eine Stadt» (Stadt auswählen) auswählen, wählen Sie eine beliebige Müll.
4Doppelklicken Sie auf das eingegebene Wort Kopie auslösen und das Menü "Select All" (Alle auswählen), dann klicken Sie auf "Einfügen Share» (Share).
5In den Optionen auf der "Post» (Message) sharinga klicken und starten Sie dann etwas eingeben, und klicken Sie auf «Zurück» (Return) und zweimal auf den Kontaktnamen oben.
6Wählen Sie "Erstellen Sie einen neuen Kontakt» (Neuen Kontakt erstellen), klicken Sie auf "Fotos hinzufügen» (Foto hinzufügen) und dann "Wählen Sie Fotos» (Wählen Sie Foto).
7Jetzt können Sie das gesamte Gerät Bild-Bibliothek zu sehen, die durch die pochimu, noch mit einem Passwort gesperrt.
Das Video zeigt das obige Verfahren in Aktion:
Während Apple hat diesen Fehler nicht beheben, aber Sie können sich schützen. Zum Schutz gegen Manipulation Benutzer erneut empfehlen Siri Assistant zu deaktivieren, wenn das Telefon gesperrt ist. Sie können in den Einstellungen dies tun (Einstellungen> Touch - ID & Passcode) . Offizielle Patches für Sicherheitslücken noch.
Um Via https://xakep.ru/2016/11/18/ios-lockscreen-bypass-2/ & Wiki
Kommentare
Kommentar nicht vergessen , dass der Inhalt und der Ton Ihrer Nachrichten , die Gefühle von echten Menschen verletzen können, Respekt und Toleranz gegenüber seinen Gesprächspartnern, auch wenn Sie Ihr Verhalten in Bezug auf die Meinungsfreiheit ihre Meinung nicht teilen, und die Anonymität des Internets, ändert sich nicht nur virtuell, sondern realen Welt. Alle Kommentare werden aus dem Index, Spam - Kontrolle versteckt.